# Reading 01《区块链隐私保护研究综述》

By [LeQianLiang](https://paragraph.com/@leqianliang) · 2022-06-03

---

### 一、区块链隐私定义：

*   **定义**：数据拥有者不愿意被披露的敏感数据或者数据所表征的特性。
    

翻译成大白话就是，拥有数据的一方不愿意将自己所持有的数据信息（包括但不限于基础信息和行为信息）以及通过这些行为信息能够推断出此方身份的数据，公之于众，任人审查。（好吧我翻译完之后更饶了）

其中最重要的应该分为以下两点：

*   **身份隐私**：用户身份信息和区块链地址之间的关联关系
    
*   **交易隐私**：区块链中存储的交易记录和交易记录背后的信息
    

就**身份隐私**而言，尽管区块链系统在用户创建地址时，不需要第三方参与（相对于传统金融行业的银行卡号），使得地址更具备隐匿性。但在用户使用地址参与区块链业务活动时，往往会泄露个人敏感信息，例如和自己常用社交平台使用接近或一模一样的`NickName`，或者是使用创作者工具，例如Mirror，在连接钱包之后，还可以连接自己的Twitter，并需要验证。

**交易隐私**在早期区块链应用中，通常是不需要额外的保护措施，但是随着区块链技术的应用逐渐广泛，尤其是在金融业，交易数据属于高度重要的敏感数据，公开的状态下很容易泄露用户的隐私。例如通过交易记录分析用户的消费水平、生活状态、喜爱偏好等。

### 二、区块链隐私威胁

*   优势：
    
    *   P2P网络很难实现网络窃听
        
    *   区块链技术支持匿名交易
        
    *   去中心化架构能够有效应对网络攻击
        
*   劣势：
    
    *   区块链网络中的节点容易遭受攻击
        
    *   区块链交易之间的关联性可以被用于推测敏感信息
        
    *   区块链应用面临多种安全威胁
        

其中**区块链技术支持匿名交易**这点我持保守看法。现在的区块链交易，卖币买币有中心化交易所（Cex）或去中心化交易所（Dex），尽管每次交易时都会生成新地址以对抗审查，但也会被关联分析（尽管新地址看起来像是一种冷启动）可提币或者向第三方购买时的记录仍然是存留的，或许会暴露一些用户隐私，值得注意。

_An analysis of anonymity in the bitcoin system_ 的作者Reid和Harrigan针对维基解密公开的账户进行数据分析，统计出该网站公布的比特币地址资金余额、资金来源和资金流向，同时也对一个公开的盗窃地址进行分析，发现关系紧密的五个地址，揭示盗窃行为和盗窃后的资金流向。

读到这里，我的脑子里出现一个关于隐私交易的想法，之后会发布在Mirror，标题就叫作\*\*《隐私交易构想-001》\*\*

### 区块链隐私保护机制

*   网络层的隐私保护。这点我在部署PlatON Network的POS节点时深有体会，必须严格监管22端口和RPC端口，之前因为开放RPC端口导致任何IP均可访问，同时我解锁了钱包地址，使得地址内的LAT全被转移。后来严格监控后再也没有发生此类事件。
    
    *   防御方案：
        
        *   限制接入；
            
        *   恶意节点检测和屏蔽；
            
        *   网络层数据混淆。
            
*   交易层的隐私保护。侧重应该在满足区块链基本共识机制的条件下，尽可能隐藏数据信息和数据背后的知识。
    
    *   防御方案：
        
        *   基于数据失真的技术；
            
        *   基于数据加密的技术；
            
        *   基于限制发布的技术。
            
*   应用层的隐私保护。这里主要是提到一些外部区块链应用，例如Mirror关联钱包、Twitter推出NFT头像等可能有泄露个人地址的情况。

---

*Originally published on [LeQianLiang](https://paragraph.com/@leqianliang/reading-01)*